太长不看;人们如何安全、轻松地管理大量密码?
我个人拥有大约 4 个不同的“高安全性”超级计算机账户、3 个包含敏感个人信息的不同电子邮件账户、2 个在线银行账户、大约 10 个可以访问财务信息的在线账户,然后可能还有 100 个随机网页账户(等等)。
这些都要求我设置一个“高强度”密码,即字母 + 数字 + 符号 + 大小写 - 整个单词或短语。重要的账户不应该写在任何地方,并且它们都不应该重复。最后,超级计算机账户通常必须每隔几个月更改一次。
我正在寻找一个系统或程序来管理、组织或以其他方式处理我的所有密码。我认为这对大多数人来说都是有用的。也许没有不违反一条(或多条)密码良好实践规则的解决方案。
答案1
想到了 keepass 和 lastpass 应用程序。但是它们要求您将密码存储在便携式平台(如 USB 密钥或手机等)上,然后向您显示密码,然后您可以在正确的位置(浏览器,现代浏览器)输入密码,这些浏览器有插件,但其他应用程序需要密码验证,因此运气就没那么好。
hackaday.com 上有 mooltipass 项目,链接在这里但我不确定这个项目处于生命周期的哪个阶段。它最多处于起步阶段,但您可能希望将其保留在雷达上以备将来使用(即使不是立即使用)。
答案2
我必须在这里补充另一个更务实而非技术性的答案。任何敏感信息的密码都不应信任任何应用程序、硬件、软件或其他任何东西。硬件可能会被盗。软件可能会被黑客入侵。应用程序?我甚至都不想提这些。假设您是国防部的承包商,并且被信任并被授予访问北美防空司令部主机的权限。无论此密码的规则有多复杂,您唯一可以信任的地方就是您的大脑。如果您不想让您的银行账户被脚本小子掏空,请不要将密码存储在您的记忆中以外的任何地方。人类的大脑非常神奇,经过足够的思维练习,人们可以记住对他来说毫无意义的事情。因此,如果您将游戏战队的密码存储在浏览器密码缓存中,那很好。但任何更敏感的信息都不应该属于任何存储平台,而应该属于您的大脑。
按照我的做法做。想出一个算法。对你来说很重要的日期、数字、名字,经过一个切割和连接的过程,生成相当漂亮的密码和算法,比随机字符串更容易记住,也更难被外人破解。
仅代表我个人观点